Trend Micro’nun ürünleri ile ilgili bir topoloji örneği gösteren Trend Micro Satış Yöneticisi Gökhan Çörekçi, “IT tarafından gelen, kontrol network tarafından gelen, internet dünyasından gelen ve OT tarafından üretim bandı tarafına geçen tarafa en başta biz EdgeFire koyarak oradaki IT ve OT tarafından kaynaklı atakları önlemeye çalışıyoruz” diyerek sözlerine şöyle devam etti:
“Burada Station Bus’lar ve Process Bus’lar üzerinde hem de network’te üretim bandındaki makinelerin ve üretim bandındaki bütün cihazların birbirleriyle olan iş network’teki hareketlerini de kontrol etmek için biz EdgeIPS’leri koyuyoruz. Çünkü günün sonunda dışarıdan gelen bir network’ü kontrol ediyorsunuz. Ama içeriden kullanıcı kaynaklı hatalarda olabiliyor. Bu hataların önüne geçmek içinde her üretim bandındaki cihazın ve sitemin önüne IPS’leri koyarak iş ve trafikteki kontrolleri ve iş trafikten meydana gelebilecek hataların da önüne geçiyoruz.”
Kritik makinelerde ve mühendislik makinelerinde Safe Lock’ları kurarak hiçbir şekilde güncelleme yapmasına ve dışarıdan bir programın yüklenmesine izin vermediklerini de belirten Çörekçi, “Portable Security’de de bu üretim bandına herhangi bir mühendisin dışarıdan gelip bir proje sunumu yapması ve iş network’e bağlanması sonucunda ortaya çıkabilecek herhangi bir atağın önüne geçerek ilk önce sistemin iş network’e giren makineyi taratıyoruz. Tekrar herhangi bir makinenin dışarıya çıkarken burada ciddi bir koruma ve tarama yaparak OT tarafındaki bütün üretim bandındaki kritik altyapıların güvenliğini sağlamış oluyoruz” şeklinde konuştu.
VİDEO: 558
BAŞLIK: Çörekçi: “IT ve OT tarafından kaynaklı atakları önlemeye çalışıyoruz”
KONUŞMACI: Gökhan Çörekçi – Trend Micro Satış Yöneticisi
ETKİNLİK: 5. e-Safe Siber Güvenlik Zirvesi
TARİH: 25 Mart 2021, Perşembe
YER: Bilgi Teknolojileri ve İletişim Kurumu – Ankara